Windows系统安全防护指南

1、安装已发布的系统安全补丁。

2、杜绝所有账号的弱口令、空口令情况，所有计算机终端至少更改一次口令，更改后的口令必须符合安全基线中对于口令强度的要求。

3、启用操作系统防火墙，默认阻止任何入站访问请求。

4、终端用户如收到可疑粱适籁啻邮件， 慎重点击邮件中的链接网址或下载、打开邮件中的附件，可疑邮件包括但不仅限于下列事例：1. 邮件中含有互联网链接网址的邮件；2. 发件邮耩馔缅凌箱不是国内知名邮箱（如163、sohu、sina、qq等）的邮件；3. 邮件内容、附件、标题与自身工作或个人无关；4. 邮件附件内容不是常见的文件格式，如后缀名是exe、htm、html、chm、txt，vba、vbs，bat，7z等；5. 邮件附件内容为常见的文件格式，但打开文件时提示有宏的，或打开附件内容为乱码的邮件；6. 邮件的附件字节数小于40k的附件；7. 邮件中索要通讯录、IP地址表、设备密码表等敏感文件的邮件。

5、终端用户不应访问可荇妈漆柁疑网站，可疑特征包括但不局限于：1. 网址的域名不是以.com、.cn、.com.cn、.net、.net.cn、.org结尾的网站；2. 浏览器反馈访问网站证书错误的网站；

6、终端计算机应开启终端日志功能，日志应在本地记录并转发至独立的日志服务器，日志应包括源IP、目的IP、发生时间、登陆成功、登录失败、操作行为，所有日志必须保存至少六个月。

7、不适用计算机是应该关闭计算机。